Tag: SIEM

Come Funziona Uncoder AI supporta l’integrazione nativa con Microsoft Sentinel, Google SecOps e Elastic Stack, consentendo agli utenti di distribuire regole di rilevamento direttamente dalla piattaforma. Una volta che una regola è stata creata o tradotta all’interno di Uncoder AI, l’utente può immediatamente inviarla nel piano dati del proprio SIEM senza esportare file o caricamenti […]

Come funziona Uncoder AI rende facile tradurre le regole Sigma nei formati di rilevamento utilizzati da 48 diverse piattaforme. Gli utenti devono semplicemente selezionare il linguaggio di output desiderato, come Splunk, Sentinel o CrowdStrike Falcon, e Uncoder AI genera istantaneamente un rilevamento sintatticamente valido nel formato scelto. La traduzione avviene interamente all’interno dell’infrastruttura di SOC […]

All’interno delle “Opzioni Avanzate” della sezione “Riguardo la Regola” di Elastic si nasconde una funzionalità utile che riceve poca attenzione. Questa funzione fa sì che la regola generi avvisi che sono ‘nascosti’ dalla vista degli avvisi. Questo può essere potente. Ecco alcune idee per iniziare! Regole di Soglia Crea alcune regole che cerchino comportamenti distinti […]

Semplificare le Complessità per una Transizione Fluida al tuo SIEM di Prossima Generazione Secondo Gartner, “il cloud è l’abilitatore del business digitale“, che spinge le organizzazioni mission-critical a considerare l’adozione e la migrazione al cloud. La migrazione del SIEM al cloud facilita la risoluzione delle comuni limitazioni IT, come il lento ritorno dell’investimento, le risorse […]

SOC Prime si impegna sempre a estendere il supporto per i più popolari strumenti SIEM, EDR, NSM e altri strumenti di sicurezza, inclusi soluzioni cloud-native, per aggiungere maggiore flessibilità al Threat Detection Marketplace. Questo permette ai professionisti della sicurezza di utilizzare gli strumenti che preferiscono di più e risolve il problema della migrazione a un […]

SOC Prime gestisce la più grande e avanzata piattaforma per la difesa informatica collaborativa, consentendo alle organizzazioni globali di cercare efficientemente minacce emergenti alla velocità della luce. La piattaforma Detection as Code di SOC Prime cura il contenuto di rilevamento delle minacce basate su Sigma più aggiornato e si integra con oltre 25 piattaforme SIEM, […]

La conformità è sempre stata una sorta di processo reattivo poiché gli standard sono lunghi, richiedono un grande sforzo e un po’ di tempo per essere aggiornati, ancora più tempo per essere implementati e il processo di audit avviene una volta all’anno. Provenendo dal mondo dei SIEM, mi occupavo di conformità attraverso un prisma di […]